【セキュリティ】最脆弱パスワードに含まれる単語、ベトナム人の苗字「nguyen」も…カスペルスキー調査

1 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 17:51:45.04 ID:rTKUUIlW9: ・漏洩した1.9億件のパスワードを調査
・8700万件は1分未満で解読可能
・調査対象の半数以上は辞書単語を含む

ロシア系ネットセキュリティ大手カスペルスキー（Kaspersky）はこのほど、パスワード類推攻撃に対する強度を分析した大規模調査の結果を発表した。カスペルスキーはこの中で、ベトナム人の苗字や名前として知られている「nguyen」について、最も簡単に類推されてしまう単語の一つとして紹介している。

　カスペルスキーのDigital Footprint Intelligence部門は、情報窃取型マルウェアによって窃取され、ダークネット上で公開されていた1億9300万件の英語のパスワードを対象に、ブルートフォース（総当たり）攻撃やパスワード類推攻撃に対する強度を分析する大規模な調査を実施。その結果、分析した全パスワードのうち、攻撃者によって1分未満に解読される可能性のあるパスワードは45％（約8700万件）に上った。十分な強度があり、クラッキングに1年以上かかるパスワードは23％（約4400万件）だった。

　調査したパスワードの半数以上（57％）は、辞書にある単語を含んでおり、これはパスワードの強度を大幅に低下させるという。カスペルスキーの専門家は、ユーザーがパスワードを設定する際に頻繁に使用する単語やフレーズなども明らかにした。具体例は以下の通り。

名前：「ahmed」「nguyen」「kumar」「kevin」「daniel」
よく使われる単語：「forever」「love」「google」「hacker」「gamer」
シーケンスなど：「password」「qwerty12345」「admin」「12345」「team」

　攻撃者がパスワードを解読する上では、深い知識も高価な機器も必要なく、強力なノートPCのプロセッサーがあれば、8文字の小文字または8桁の数字で構成されるパスワードの組み合わせを、ブルートフォース方式を用いてわずか7分で推測することが可能。さらに、最新のビデオカードであれば、同じタスクが17秒で完了するという。

　カスペルスキーは2023年中に、パスワードスティーラー（アカウント情報を盗むマルウェア）を用いたユーザー攻撃を3200万件以上検出した。この数字は、IT環境におけるパスワード窃取に対する予防策と適切なパスワードポリシーの重要性を示している。

2024/06/28 14:04 JST配信
https://www.viet-jo.com/news/social/240627200715.html
2 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 17:52:00.60 ID:656Jq9E50: (∪^ω^)わんわんお！
3 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 17:53:43.82 ID:nloVo1xF0: やっぱりグエンじゃないか
6 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 17:54:10.20 ID:XcNAFIL60: 一億人の40%、4000万人のグエンがpassにnguyen使ってるの？
34 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:22:15.03 ID:1IUmBe8/0: >>6
お前の脳内では女もグエンなのかね
7 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 17:55:02.02 ID:D+QG5g9y0: ウク信はロシア否定すんのに、この結果は信用するん？
8 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 17:55:48.94 ID:Q2Gej0Ou0: グエンさー
9 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 17:56:40.19 ID:uQCVrqDV0: おれはこのハッシュをパスにしてる
10 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 17:57:38.45 ID:PKN3tZkj0: カスペルスキー禁止だよな普通の企業なら
12 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:00:44.10 ID:9uWY2fT30: 一般にある言葉を使うからダメなのよ
お前らの奇声をパスワードにしてみろ。
13 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:01:30.33 ID:/MMoIoJL0: >ロシア系ネットセキュリティ大手カスペルスキー

やっぱり「プーチンもうだめ、プリゴジンの復活」みたいなIDとパスが最強だろう
ロスケに盗まれても、あっちで犯人を処分してくれる
14 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:01:34.68 ID:GkNWZ78F0: またグエンか
15 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:01:39.67 ID:aLTIboaW0: グエンさん…どうして
16 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:03:08.66 ID:9UAS8rjV0: 昔 chinpo_chinpo数字とか使ってたw
17 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:03:13.07 ID:Ai61HJW90: パスワードに名前…
26 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:10:41.53 ID:4OaixHfF0: >>17
Joeアカウントと言いまして結構多いのです
30 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:16:32.20 ID:oY+9pNzq0: >>17
俺や
に→2、し→4みたいに
一部数字にはしてる
19 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:03:35.45 ID:SETH7zvm0: 目つぶってキー打って決めてるが
これもばれるのか？
21 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:04:38.64 ID:16tuLtnE0: >>19
目つぶってもピアノ弾けるのに
22 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:04:55.81 ID:953qTqu+0: グエーン死んだンゴ
23 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:06:10.02 ID:/4Y8ooSm0: hogehogeの俺に死角なし
24 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:06:47.59 ID:HBNweCGy0: >>1
ベトナーム　放置民♪
25 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:09:09.28 ID:x2PCOLJK0: pasuwaadoは許された。
27 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:11:59.15 ID:82Gi2mCA0: 量産型グエン
28 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:12:17.14 ID:gIL8SuMt0: グエンの前のnって何なのよw
29 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:13:16.08 ID:7iNq/dzV0: パスワード解読技術使って忘れたパスワードを調べるわけにはいかないのか？
毎回忘れるのあってその度パスワード作り直してる
31 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:17:54.20 ID:HT6eyN6T0: 私のパスワードは53万です
32 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:18:39.56 ID:NAO3/pJZ0: か
33 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:19:51.18 ID:umekWqJE0: グエーん！
35 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:23:24.61 ID:S2LHBNur0: 待て待てお前ら。
グエンよりも「kumar」にこそ食いつくべきでは？
36 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:24:44.34 ID:kKTRbmSl0: パスワードに名前を使うのは基本
37 名前:一般よりも上級の名無しさん投稿日時:2024/06/29(土) 18:24:54.24 ID:pYVoH1zD0: やっぱりグエン